Microsoft patcht Zero-Day-Bug in Exchange Server
Quelle: Depositphotos

Microsoft patcht Zero-Day-Bug in Exchange Server

Mit dem diese Woche veröffentlichten kumulativen Update 14 für Exchange Server behebt Microsoft eine Zero-Day-Schwachstelle, die bereits für Angriffe missbraucht wurde.
15. Februar 2024

     

Microsoft warnt derzeit in einem Security Advisory vor einer kritischen Schwachstelle in Exchange Server, so ein Bericht von "Bleeping Computer". Die Zero-Day-Schwachstelle soll bereits für Angriffe missbraucht worden sein, bis sie jetzt mit den jüngsten Patches behoben wurde.

Das von Microsoft entdeckte Leck trägt die Kennung CVE-2024-21410 und ermöglicht es nicht authentifizierten Angreifern auf anfälligen Exchange Servern höhere Rechte zu erlangen. Dabei wird ein Netzwerkgerät dazu gebracht wird, sich gegenüber einem NTLM-Relay-Server unter Kontrolle des Angreifers zu authentifizieren, und dessen Berechtigungen zu erhöhen.


Wie Microsoft in einem FAQ weiter ausführt, wurde das Problem mit dem diese Woche veröffentlichten kumulativen Update 14 für Exchange Server 2019 adressiert, welches ein Security Feature namens NTLM Credentials Relay Protections – auch bekannt als Extended Protection – aktiviert hat. Wie es sich mit der Funktionsweise dieser Extended Protection verhält, hat Microsoft im Exchange Team Blog im Detail erläutert.

Um zu prüfen, ob Extended Protection richtig konfiguriert ist und vor entsprechenden Angriffen geschätzt ist, empfiehlt Microsoft die jüngste Version des Exchange Server Health Checker Scripts auszuführen, das im Detail über den Status des Servers Auskunft gibt. (rd)


Weitere Artikel zum Thema

Weiterhin Probleme mit Exchange-IPs auf Spam-Listen

18. Januar 2024 - Seit Anfang Jahr werden zahllose IP-Adressen von Microsofts Exchange-Service bei Anti-Spam-Diensten wie Spamcop geführt. Microsoft hat den Sachverhalt bestätigt, ist aber auch zwei Wochen nach dem ersten Auftreten nicht in der Lage, das Problem zu lösen.

Exchange 2019 wird pensioniert

10. Januar 2024 - Der Mainstream Support für Exchange Server 2019 ist zu Ende. Nach zwei weiteren Cumulative Updates, die 2024 folgen, geht der Mailserver offiziell in den Extended Support über. Was mit den Kunden passiert, die eine On-Prem-Version behalten wollen, ist noch unklar.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER